Login utente
Panoramica della sicurezza del VoIP
Titolo:
Panoramica della sicurezza del VoIP
Autore:
Alessio Pennasilico - AIPSI
Slides:
Abstract intervento:
l Voice over IP è una tecnologia che esiste da anni, ma ad oggi è diventata estremamente matura e conveniente. Per queste ragioni il mercato osserva un'esplosione di utilizzo di questa tecnologia: gli analisti stimano che il fenomeno possa soltanto aumentare a dismisura.
Questa nuova tecnologia, tuttavia, non è esente da problemi o pensata per essere sicura di default?
Gestire una infrastruttura VoIP in modo efficiente e sicuro prevede l'utilizzo di diversi standard, accorgimenti ed audit. Inutile dire che sono pochissime le aziende che si sono lanciate in questo nuovo business consce dei rischi a cui vanno incontro. La rete telefonica è inoltre uno strumento di lavoro e produttivo indispensabile: non si puòe non si deve fermare. La sua non disponibilità può addirittura comportare sanzioni penali (si pensi ad una azienda di produzione impossibilitata a chiamare i soccorsi per un operaio infortunato).
Lo speech riprende estratti di analisi di mercato, articoli giornale, messaggi scritti su Internet da esperti di riconosciuta fama internazionale, tesi a puntare l'indice contro i rischi a cui si è esposti se non si ponderano correttamente le contromisure in termini di affidabilità e sicurezza, partendo dalla necessità di percepire il rischio, per poi analizzarlo e strutturarsi ad affrontarlo e gestirlo. Gli strumenti per proteggere questa tecnologia esistono, verranno indicati, e ne verrà spiegato valore, efficacia e costo.
Questa nuova tecnologia, tuttavia, non è esente da problemi o pensata per essere sicura di default?
Gestire una infrastruttura VoIP in modo efficiente e sicuro prevede l'utilizzo di diversi standard, accorgimenti ed audit. Inutile dire che sono pochissime le aziende che si sono lanciate in questo nuovo business consce dei rischi a cui vanno incontro. La rete telefonica è inoltre uno strumento di lavoro e produttivo indispensabile: non si puòe non si deve fermare. La sua non disponibilità può addirittura comportare sanzioni penali (si pensi ad una azienda di produzione impossibilitata a chiamare i soccorsi per un operaio infortunato).
Lo speech riprende estratti di analisi di mercato, articoli giornale, messaggi scritti su Internet da esperti di riconosciuta fama internazionale, tesi a puntare l'indice contro i rischi a cui si è esposti se non si ponderano correttamente le contromisure in termini di affidabilità e sicurezza, partendo dalla necessità di percepire il rischio, per poi analizzarlo e strutturarsi ad affrontarlo e gestirlo. Gli strumenti per proteggere questa tecnologia esistono, verranno indicati, e ne verrà spiegato valore, efficacia e costo.
Breve CV Relatore:
Alessio L.R. Pennasilico, a.k.a. mayhem, 30 anni, vive e lavora a Verona come Security Evangelist per Alba S.T. s.r.l.
Si occupa da anni di tecnologia, in particolar modo degli aspetti relativi alla security ed al software OpenSource. Per questa ragione è socio ed attivista di numerose associazioni come AIPSI, AIP, CLUSIT, ILS, OpenBeer, VoIPSA, Metro Olografix, Sikurezza.org, founder del progetto Recursiva.org e notaio Thawte. Partecipa da anni come relatore ad eventi come Smau, Infosecurity, e-privacy, Linux Day, OpenCon ed HackMeeting oltre a tenere corsi presso Universita' e scuole superiori, al fine di divulgare cultura e creare maggiore consapevolezza in merito a tematiche oggi particolarmente importanti, tra le quali firewalling, High Availability, pentest, crittografia delle comunicazioni e dei dati, VoIP, privacy (Dlgs 196/2003), Linux ed OpenBSD.
Si occupa da anni di tecnologia, in particolar modo degli aspetti relativi alla security ed al software OpenSource. Per questa ragione è socio ed attivista di numerose associazioni come AIPSI, AIP, CLUSIT, ILS, OpenBeer, VoIPSA, Metro Olografix, Sikurezza.org, founder del progetto Recursiva.org e notaio Thawte. Partecipa da anni come relatore ad eventi come Smau, Infosecurity, e-privacy, Linux Day, OpenCon ed HackMeeting oltre a tenere corsi presso Universita' e scuole superiori, al fine di divulgare cultura e creare maggiore consapevolezza in merito a tematiche oggi particolarmente importanti, tra le quali firewalling, High Availability, pentest, crittografia delle comunicazioni e dei dati, VoIP, privacy (Dlgs 196/2003), Linux ed OpenBSD.
Interventi correlati: